元ITインフラ系エンジニアの日記

元ITインフラ系エンジニアがITのことや投資のこと、コンサルのこと等を綴ります。

Cisco ACSでsupport bundleを取得する方法

IT

先日、無線LAN認証サーバーとして利用しているCisco社製のACSが故障した。メンテナンス作業にて再起動をしたところ、WebGUIへアクセスできなくなってしまった。

管理用ポートからステータス確認やバーチャルコンソールへのアクセスはできた。

ベンダーへ問い合わせると、support bundle を取得するよう指示があった。

 

ACSを触るのは初めてだったし、私以外のメンバーは他の障害対応に追われていたのでインターネットで検索しながら手探りで対応した。ログの保存先やPCへのダウンロードで手こずったのでその備忘録として記事にした。

 

Googleで検索すると以下のページが見つかった。

 

ACS 5.x Support Bundle の GUI/CLI での取得方法 | 認証, 許可, アカウンティング (AAA) | Cisco Support Community | 5256 | 12066816

 

かなり親切なページで、だいたいのことはここを見るだけで対応できた。

今回は以下の部分を参考にしてsupport bundle を取得した。

 

4. CLI('acs support' コマンド)を使用した Support Bundleの取得手順

 

(1) どのリポジトリに保存するか事前にレポジトリ名を確認。

 

(2) ACS にターミナルソフトを使用してログイン。

 

(3) '?' オプションを利用しながら、保存先のリポジトリ名を取得したい情報のオプションを指定。

     ※ このコマンドを使用する際に (1) で確認したリポジトリ名を指定。

 

(例) 'acs support' コマンドで、前述の 3. GUI(ACS view) を使用した際の同じようなオプションを指定した場合

       ※ 以下の出力例は、ご利用の環境で違う場合が御座います。

 

acs-5-4-a/admin# acs support SR6XXXXXXXX repository Log encryption-passphrase cisco123 description SR6XXXXXXXX include-db original include-debug-logs 999 include-system-logs 1 include-logs 1 all-categories

Collecting support information ...(SR6XXXXXXXX.tar.gz)

Calculating disk size for /opt/backup/supportbundle-SR6XXXXXXXX-1390183885/support

Total size of support files are 498 M.

Max Size defined for support files are 13339 M.

Calculating disk size for /opt/backup/supportbundle-SR6XXXXXXXX-1390183885

Total size of support files are 33 M.

Max Size defined for support files are 13339 M.

ACS support file 'SR6XXXXXXXX.tar.gz' successfully copied to repository 'Log'

acs-5-4-a/admin#

 

(4) 保存先として指定したリポジトリより Support Bundle を取得。

https://supportforums.cisco.com/ja/document/12066816#CLI-acs_support-_Support_Bundle

 

まず、ログの保存先として「リポジトリ」を指定するのだが、これに躓いた。そもそもリポジトリとは何かを知らなかった。Wikipediaで調べると、データの保存場所であることがわかった。

リポジトリ - Wikipedia

 

acsへログインし、running config で以下のように表示されている部分がリポジトリの設定である。

 

!

 repository FTPbackup

 url ftp:192.168.1.1

 user ftp password nh5wtgsp7w6qsf3

!

 

また、show repository コマンドを投入すると、これまで取得したファイルの一覧が表示される。

対象のACSではリポジトリとしてシスログサーバー(192.168.1.1)を指定していた。そのため、support bundle を取得するコマンドは以下のようになる。

※斜体の文字は任意

 

# acs support 2016yymm-hostname repository FTPbackup encryption-passphrase null description 2016yymm-hostname include-db original include-debug-logs 999 include-system-logs 1 include-logs 1 all-categories

 

次に、取得したログがシスログサーバーに転送されている事に気がつかずACSFTP接続しようとしていた。また、シスログサーバーへ転送されている事に気がついても、保存場所がわからず探すのに時間がかかってしまった。

 

シスログサーバーの構成は

 

/etc/ftp

/etc/ftp-backup

 

FTP用のフォルダが二つあり、それぞれ用途が異なっていたのだが、これを知らなかったので最初は必死に/etc/ftp 以下を目視で確認していた…。

結局、find コマンドでルートフォルダから探した。

 

その後、自身のPCにインストールしてあるFTPクライアントソフトでシスログサーバーへアクセスし、2016yymm-hostnameファイルを取得してベンダーへ送付した。

 

【今回投入したコマンド】

acs

# show run

 

 # acs support 2016yymm-hostname repository FTPbackup encryption-passphrase null description 2016yymm-hostname include-db original include-debug-logs 999 include-system-logs 1 include-logs 1 all-categories

 

 #show application

 

シスログサーバー

 # find / -name 2016yymm-hostname

 

【参照・参考にしたURL】

ACS 5.x Support Bundle の GUI/CLI での取得方法 | 認証, 許可, アカウンティング (AAA) | Cisco Support Community | 5256 | 12066816

 

Cisco Secure Access Control System 5.1 用 CLI リファレンス ガイド - ACS コマンド リファレンス - Cisco Systems

 

Linuxコマンド集 - 【 find 】 ファイルやディレクトリを検索する:ITpro